Zweryfikuj raport zgodności
Każdy raport wydawany przez Veracly jest podpisany kryptograficznie (Ed25519) i zakotwiczony w publicznym rejestrze audytu. Każdy, kto posiada raport, może potwierdzić, kto go wydał, kiedy i że nie został zmieniony od czasu podpisania — bez konta Veracly i bez konieczności ufania Veracly.
Wprowadź identyfikator weryfikacji
Na ostatniej stronie PDF znajdź Identyfikator weryfikacji. Wygląda tak:123e4567-e89b-12d3-a456-426614174000.
Dlaczego jest to niezależne
Weryfikacja odbywa się w całości w przeglądarce względem klucza publicznego — żaden serwer Veracly nie znajduje się w ścieżce zaufania i nie jest wymagane logowanie. Veracly audytuje zgodność, ale nie sprzedaje poprawek, więc poświadczenie nie ma konfliktu interesów: narzędzie, które sprzedałoby Ci także naprawę, nie mogłoby jej wiarygodnie poświadczyć. Na tym polega sens niezależnego podpisu.
Jak działa weryfikacja
- Wprowadź powyżej identyfikator weryfikacji wydrukowany na ostatniej stronie PDF. Wyszukujemy kotwicę w naszym publicznym rejestrze.
- Zwracamy kanoniczny podpisany rekord: identyfikator skanu, znacznik czasu wydania, SHA-256 pliku PDF, odcisk klucza podpisującego oraz podpis Ed25519.
- Twoja przeglądarka weryfikuje podpis względem klucza publicznego opublikowanego pod /.well-known/veracly-signing-key.json. Weryfikacja odbywa się w całości w przeglądarce — żaden serwer Veracly nie znajduje się w ścieżce zaufania.
- (Opcjonalnie) Wklej SHA-256 posiadanego pliku PDF. Porównamy go z zapisanym haszem, aby potwierdzić, że Twój plik jest tym, który wydaliśmy.
Przechowywanie: raporty płatne są przechowywane do długoterminowej weryfikacji; kotwice skanów bezpłatnych są wycofywane według opublikowanego harmonogramu. Obowiązujące zasady są udokumentowane pod /.well-known/veracly-retention.json.